思科配置扩展访问控制列表

思科实验,配置ACL,如何实现教师机可以访问www服务器,不可以 ping FTP 服务器
学生机可以访问FTP服务器,不可以ping www服务器

img

access-list 100 permit tcp 192.168.1.0 0.0.0.255 host 192.168.3.2 eq www
access-list 100 deny icmp 192.168.1.0 0.0.0.255 host 192.168.4.2
access-list 100 permit tcp 192.168.2.0 0.0.0.255 host 192.168.4.2 eq ftp
access-list 100 deny icmp 192.168.2.0 0.0.0.255 host 192.168.3.2

1